Application Shield (WAF)
Application Shield(アプリケーション・シールド)は、クラウド型WAF、DDoS防御、CDNサービスを統合するワンストップセキュリティソリューションです。 CDNetworks中央クラウド防御エンジンを基盤に、新しい悪意のある行為者や攻撃ベクトルからウェブアプリケーションを絶えず学習し、保護し、ビジネスを安全かつ可用性を維持しています。
OWASP TOP 10で報告される脅威を始めとして、サイトスキャンアクティビティ、トロイの木馬といったウイルス、個人情報詐取の試み、資格情報詰め込みの試み、その他のWebアプリケーション攻撃からネットワークを効果的に保護できます。 また、ゼロデイ脆弱性パッチを提供することでWebページの改ざんを防止し、全面的に保護できます。
機能
レートリミット設定
バックエンドサーバに許可されるHTTP要求の数を一定時間ごとに設定することにより、brute-forceやその他の自動攻撃のリスクを軽減します。
シグネチャの例外処理
使いやすいルールウィザードを使用してカスタマイズされたルールと正規表現シグニチャを作成することにより、保護の柔軟性が向上します。
脅威のモニタリングとアラート
ウェブ・アプリケーション攻撃およびL7DDoS攻撃アラートを含むWebサイトの異常を迅速に通知する総合的なモニタリングおよびアラートサービス。
高い機能性と、容易な操作性のWAF
あらゆる機能を備えながら、管理は柔軟かつ容易に可能です。
- WAFダッシュボード
- 1000以上の脅威パターンに対応
- カスタマイズ可能なアクセスコントロール設定
- カスタマイズ可能なレート制限ポリシー
- カスタマイズされた規則の例外
- ログおよびインシデント調査ツール
WebShell攻撃検出
アプリケーション・シールドは、WebShellトロイの木馬をさまざまな方法で防止できます。 ファイルに疑わしいコードが含まれている場合、またはダイナミックスクリプトをアップロードしている場合、アップロード動作をブロックできます。 また、すでにソースにアップロードされているWebShellトロイの木馬の場合、保護されたサイトの要求ログを分析してWebShellトロイのアクセス特性であるかどうかを判断することにより、AIProtectionEngineを通じて関連アクティビティをブロックできます。
強力な情報ライブラリ
2,800以上のグローバルポップスを持つCDNetworksプラットフォームは、膨大なインターネットトラフィックを伝送し、膨大なアクセスデータと攻撃防御サンプルを含むTB規模のログデータを毎日処理する。 AIマシンラーニングと結合し、これらのプラットフォームは最新の脅威を識別するために防御ルールを絶えずアップデートしています。
ゼロデイ保護
インテリジェントなバックエンドモニタリング、不要な動作の検出、ブロックにより、アプリケーションを新しい脅威から保護します。 ゼロデイ脆弱性が発見されると、アプリケーションシールドは「効率的なパッチ」WAFルールをプラットフォーム全体に同期的に送信し、ゼロデイ脆弱性を迅速に解決する「ネットワーク全体の同期化」保護システムを構成します。
使いやすくリアルタイムで稼働するダッシュボード
アプリケーション・シールドは、DDoS攻撃とWebアプリケーション攻撃の両方について、アプリケーション層の攻撃情報(攻撃傾向データ、攻撃の詳細、攻撃タイプ、攻撃元など)を表示し、リアルタイムで攻撃を代行受信できます。 リアルタイムダッシュボードで攻撃傾向を確認し、ドメイン別フィルタリング、攻撃タイプ、日付、およびその他のパラメータを使用して、セキュリティステータスを直感的に把握できます。
しくみ
アプリケーション・シールドはクラウド基盤のWAFおよびDDoS保護ソリューションで、CDNetworksの配信拠点(PoPs)に配置され、リアルタイムでWeb攻撃を検知して防御します。 これは、攻撃が顧客のデータセンターとオリジンサーバに打撃、操作、または圧倒するずっと前のネットワークエッジで発生します。 CDNetworksの巨大なインフラストラクチャもDDoS攻撃を回避し、より小さく脆弱なネットワークからDDoS攻撃を回避します。
顧客がプラットフォームを継続的に使用することにより、収集されたデータは、オフラインでイベントをほぼリアルタイムで処理し、新しい防御戦略を生成するためにAIによって駆動されるCDNetworksのビッグデータシステムに供給される。 これらの戦略は、直ちにすべてのポップスに配布され、防衛インフラ全体をさらに効果的にする。